新保集团国家癌症中心高级经理(癌症服务登记处及发展)陈奕进指出,他的主要工作范围是负责业务持续管理计划,对伺服器安全管理并不在行,也没有受过相应培训。
被黑客用来入侵新保集团系统的其中一台伺服器,居然超过一年未曾更新系统,也没有安装最新的防毒软件。
新保集团国家癌症中心高级经理(癌症服务登记处及发展)陈奕进昨天(9月27日)在新保集团网袭听证会上透露,综合保健信息系统公司(IHiS)工作人员曾将一些伺服器的机器管理权限交给他,以便在对方没有办法进行远程操作管理系统时帮忙重启伺服器。
根据《联合早报》探知的消息,被黑客利用来入侵新保集团的系统,就是其中一台伺服器。
陈奕进指出,他的主要工作范围并不是管理伺服器,而是负责业务持续管理计划,当癌症中心设施因故无法运作时实施应急方案,确保医疗服务不会中断。他并没有正式接管这些伺服器。
陈奕进在听证会上说:“我对资讯科技保安只有很基础的了解,对伺服器安全管理并不在行,也没有受过相应的培训。没有人向我提供任何关于安全事件管理的标准作业流程文件,我也不晓得有这样的文件存在。”
连接新保内部网络伺服器需人工更新
陈奕进透露,这个安排只是以防万一,因为管理这个伺服器的工作人员不在国家癌症中心上班,他可以在伺服器需要重启时就近帮忙。
他也指出,他管理的伺服器之前都连接到互联网,但IHiS在2017年2月要求这些伺服器进行网络分割,只连接到新保集团内部网络。
“从此以后伺服器就无法自动更新系统,需要进行人工更新……我最后一次更新是2017年5月,当时接到IHiS的通知,要求我们更新软件,以应对勒索软件的威胁。”
同年7月,陈奕进接到IHiS的通知,说同个伺服器被病毒感染,当时这个伺服器连接到新保集团内部网络。IHiS并要求开放远程登录权限为伺服器更新防毒软件。
IHiS后来发现伺服器上原有的防毒软件无法卸载,只能通过陈奕进人工更新,陈奕进7月10日更新防毒软件之后进行系统扫描,发现三处有问题,其中两处已经被防毒软件清除,一处则被隔离。
IHiS基础设施处处长杨静珮则对于被黑客利用的伺服器不在IHis管理范围内表示不知情。
同样在昨天供证的杨静珮说,她曾在2014年发出指令,除了八个用来进行研究用途的伺服器之外,其余所有伺服器应交由IHiS管理,包括涉案的伺服器。
她在发出指令后就没有接获任何关于管理伺服器的信息,因此对于IHiS没有管理涉案伺服器毫不知情。她说:“因为这个伺服器不在IHiS的管理范围内,因此伺服器没有收到IHiS平时会自动发出给其他伺服器操作系统的安全补丁。”
杨静珮指出,她是在7月10日后才获知该伺服器其实由陈奕进负责管理,因此此前没有安装最新的防毒软件。
根据当局今年7月提供的资料,新保集团网袭事件造成约150万名病人的个人资料被盗,还有约16万人的门诊配药记录被泄露,包括李显龙总理与数名部长的记录。
赞
